2017-03-24T14:38:20.089242Ztag:,2018:/isso/thread/2017/03/14/zufaellige-mac-adresse-mit-dem-networkmanager/Comments for /2017/03/14/zufaellige-mac-adresse-mit-dem-networkmanager/tag:,2018:/isso/100/475Comment #4752017-03-24T14:38:20.089242ZMartin<p>Android anonymisiert die MAC während des Scannens, gibt die MAC aber preis wenn du dich mit dem AP verbindest. Das scheint aber bei fast allen Androiden <a href="https://arstechnica.com/security/2017/03/shielding-mac-addresses-from-stalkers-is-hard-android-is-failing-miserably" rel="nofollow noopener">fehlerhaft implementiert</a> zu sein.</p>
<p>Es gibt aber einen <a href="https://arstechnica.com/security/2017/03/shielding-mac-addresses-from-stalkers-is-hard-android-is-failing-miserably/?comments=1&post=33034837" rel="nofollow noopener">Kommentar</a> wie man das WiFi- und Bluetooth-Scanning deaktivieren kann.</p>tag:,2018:/isso/100/465Comment #4652017-03-17T16:34:08.089847ZMartin<p>Leider nutze ich kein Android-Mobiltelefon sondern Sailfish (für das ich leider auch keine Lösung kenne). Die pragmatischste, wenn auch unkomfortable, Lösung wäre derzeit wohl WLAN nur zu aktivieren wenn man es denn wirklich benötigt.</p>tag:,2018:/isso/100/464Comment #4642017-03-17T09:16:03.501192Z<p>Ist unter Android (> 5, gerootet) eine ähnliche Vorgehensweise möglich, die MAC-Adresse zu ändern? Alle Tipps, die ich bislang, z.B. bei xda, gelesen habe, funktionier(t)en nur bis Android 4 verlässlich.</p>tag:,2018:/isso/100/463Comment #4632017-03-15T11:33:10.313570ZMartin<p>Das hat bei mir eh noch nie dauerhaft stabil funktioniert, weshalb ich in meinem Heimnetz feste IPs verwende und die Hostnamen über die <code>/etc/hosts</code> definiere.</p>tag:,2018:/isso/100/462Comment #4622017-03-15T11:34:14.924978ZMartin<blockquote>
<p>Aber auch ohne diese Unzulänglichkeit sind <strong>sämtliche Geräte von Apple und mit Android</strong> einem anderen Angriff schutzlos ausgesetzt: Verschickt ein Access Point einen sogenannten Request to Send (RTS), geben alle WLAN-Module ihre eindeutige MAC-Adresse preis. </p>
</blockquote>
<p>So wie ich das verstehe betrifft dieser Angriff nur Apple- und Android-Geräte.</p>
<blockquote>
<p>Der Linux-Kernel unterstützt die Funktion seit Version 3.18. Allerdings müssen auch die entsprechenden Treiber angepasst werden. Bislang sind das die Module iwlwifi seit Version Linux 3.18 und brcfmac seit Linux 4.5.</p>
</blockquote>
<p>Bei mir (iwlwifi) wurde nach der Einstellung die komplette MAC geändert, das habe ich am Laptop selbst überprüft und über den Router verifiziert.</p>tag:,2018:/isso/100/461Comment #4612017-03-15T10:57:13.253875ZMM<p>Na ob das ausreicht um die Privatssphäre zu schützen? <a href="https://www.golem.de/news/privatsphaere-verschleiern-der-mac-adresse-bei-wlan-ist-fast-nutzlos-1703-126709.html" rel="nofollow noopener">https://www.golem.de/news/privatsphaere-verschleiern-der-mac-adresse-bei-wlan-ist-fast-nutzlos-1703-126709.html</a></p>tag:,2018:/isso/100/460Comment #4602017-03-15T10:48:55.749979Z<p>Das ist gegen Hotspot übergreifendes tracking sicher sinnvoll, hat aber u.U. den Nachteil, dass dein Gerät im Heimnetz nicht mehr über seinen Namen ansprechbar ist. Der Router dürfte so den DNS Eintrag nach dem dhcp-lease nicht mehr updaten können.</p>tag:,2018:/isso/100/459Comment #4592017-03-15T09:10:11.691216ZMartin<p>Danke für die Info. :)</p>tag:,2018:/isso/100/458Comment #4582017-03-15T06:33:59.973452Z<p>Schau dir auch mal diese Konfig an:</p>
<pre>[ipv4]
dhcp-send-hostname=false
dhcp-hostname=
[ipv6]
dhcp-send-hostname=false
dhcp-hostname=
ip6-privacy=2
</pre>
<p>Das verhindert, das der Hostname im Netzwerk via DHCP bekannt wird.</p>tag:,2018:/isso/100/457Comment #4572017-03-15T06:09:23.043043Z<p>Danke fürs teilen. Habs in meine Konfig aufgenommen 😀</p>